Bonjour,
souhaitant me remettre au chinois j'ai téléchargé cette app : https://pinyin.sogou.com/linux/?r=pinyin
Problème, je n'ai pas confiance dans la sécurité des logiciels chinois. Est-il possible de surveiller ce que fait cette app si je l'installe ? Si elle "téléphone" en Chine ?
Quels sont les risques à installer cette app de saisie clavier ?
Merci ?
# VM + MITM
Posté par voxdemonix . Évalué à 4.
Tu l'installes dans une machine virtuelle (*1), tu places en Man-in-The-Middle et tu zieutes avec Wireshark.
*1 attention les trojans particulièrement bien codé peuvent réussir, sous condition, en "s'évader" de la VM pour infecter l'hôte.
[^] # Re: VM + MITM
Posté par NumOpen . Évalué à 2.
Comment font-ils ??? Il faut qu'ils exploitent une faille du système de virtualisation, non ? Ou qu'il y ait un dossier partagé ?
[^] # Re: VM + MITM
Posté par voxdemonix . Évalué à 1.
Pas de magie : failles, dossiers partagé ou réseau.
La recherche "machine virtual escalation" renvoie plein d'infos.
Voila un exemple d'exploitation de faille par exemple : Guest-to-Host Privilege Escalation via Broken Length Handling in slirp Copy
# pourquoi sogou ?
Posté par xulops (site web personnel) . Évalué à 2.
Je connais Sogou sous windows (des collègues l'utilisent, car la saisie pinyin sous windows n'est pas top), ce bloat qui affiche de la pub en veux-tu en voilà, et fait peut-être pire…
Mais quel interêt sous linux ?
IDus permet d'installer une méthode de saisie pinyin, avec toutes les options qui vont bien, et n'a rien à envier à Sogou.
没问题。
加油!
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.